Lorsque tu utilises Ajax, c'est le navigateur qui exécute la requête, donc c'est comme si le client ouvrait une page de ton site en parallèle. En clair ce n'est pas sécurisable.

Alors comment sécurisé cette appel ?

Dans les 2 cas c'est le navigateur qui va chercher la page, même si le navigateur affirme qui vient de ton site (referer par exemple) le serveur n'a aucune raison de savoir si le navigateur est de bonne fois ou non. Donc non, ce n'est pas une mesure de sécurité valable, et encore, faudrait étudier le cas pour savoir si c'est possible car rien ne dit que le referer sera ton site.

Bonjour,

j'ai un javascript qui appel un page php pour mettre à jour un div. Pour cela j'ai un javascript qui montre à la personne qui affiche le source du site qu'il appel une page php dans un sous répertoire.

J'ai une condition dans le php qui dit que si la page est appelée directement sans passage par l'appel du site alors elle ne traite rien, mais j'aimerais aller plus loin et je voulais savoir s'il était possible d'utiliser un .htaccess pour dire :

Si j'accède à ce sous repertoire par un autre script interne au site alors je laisse passer, et si une personne essaye d'accéder au répertoire alors non il ne passe pas.

Si oui, auriez vous un exemple de code du .htaccess S.V.P

Merci d'avance.